Τι είναι το FilesEncrypted Ransomware;

Οι ερευνητές μας βρήκαν πρόσφατα το FilesEncrypted ransomware - μέλος της οικογένειας MedusaLocker, το οποίο είναι ικανό να κρυπτογραφεί αρχεία σε υπολογιστές που επηρεάζονται.

Τα μολυσμένα αρχεία επισυνάπτονται με την επέκταση ".filesencrypted" και ένα μήνυμα που απαιτεί λύτρα με το όνομα "how_to_back_files.html" εμφανίζεται στην επιφάνεια εργασίας. Το μήνυμα αναφέρει ότι το δίκτυο της στοχευόμενης εταιρείας έχει παραβιαστεί και σημαντικά αρχεία έχουν κρυπτογραφηθεί.

Για την ανάκτηση των παραβιασμένων δεδομένων, τα θύματα πρέπει να αγοράσουν εργαλεία αποκρυπτογράφησης από τους εισβολείς. Εάν δεν υπάρξει επικοινωνία εντός 72 ωρών, τα λύτρα θα αυξηθούν σε μέγεθος και εάν αρνηθούν να πληρώσουν, ενδέχεται να πουληθούν ή να διαρρεύσουν εμπιστευτικά/προσωπικά δεδομένα. Ως εκ τούτου, πριν από την πληρωμή, τα θύματα μπορούν να δοκιμάσουν την αποκρυπτογράφηση σε δύο έως τρία αρχεία που δεν περιέχουν πολύτιμα δεδομένα. Αυτό αποτελεί ένδειξη ότι το FilesEncrypted ransomware στοχεύει κυρίως εταιρείες και όχι οικιακούς χρήστες.

Επομένως, συνιστάται να λάβετε άμεσα μέτρα κατά αυτής της κακόβουλης μορφής μόλυνσης λογισμικού. Η υιοθέτηση προληπτικών μέτρων, όπως η δημιουργία αντιγράφων ασφαλείας ή η χρήση αξιόπιστων προγραμμάτων προστασίας από ιούς, μπορεί να βοηθήσει στην πρόληψη περαιτέρω ζημιών που προκαλείται από αυτό το στέλεχος ransomware. Επιπλέον, εάν συμβεί μια επίθεση, τα θύματα δεν πρέπει να επιχειρήσουν να παραβιάσουν τα κρυπτογραφημένα αρχεία καθώς θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων.

Λάβετε υπόψη ότι η πληρωμή των λύτρων δεν εγγυάται την αποκρυπτογράφηση των επηρεαζόμενων αρχείων. Επομένως, είναι καλύτερο να αναζητήσετε επαγγελματική βοήθεια από ειδικούς στον τομέα της κυβερνοασφάλειας όταν ασχολείστε με ransomware. Μπορούν να βοηθήσουν στη διερεύνηση της επίθεσης και στην ανάκτηση αρχείων χωρίς να πληρώσουν τους εισβολείς με λύτρα. Σε τελική ανάλυση, η λήψη προληπτικών μέτρων είναι το κλειδί για την καταπολέμηση των επιθέσεων ransomware.

Το σημείωμα λύτρων με κρυπτογράφηση αρχείων

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το FilesEncrypted ransomware έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Γιατί είναι συνήθως αδύνατο να επαναφέρετε αρχεία που έχουν κρυπτογραφηθεί από ransomware παρόμοιο με το FilesEncrypted ransomware;

Είναι συνήθως αδύνατο να επαναφέρετε αρχεία που έχουν κρυπτογραφηθεί από ransomware παρόμοιο με το FilesEncrypted ransomware λόγω των ισχυρών αλγορίθμων κρυπτογράφησης που χρησιμοποιούνται. Αυτοί οι αλγόριθμοι έχουν σχεδιαστεί για να καθιστούν εξαιρετικά δύσκολη, αν όχι αδύνατη, για οποιονδήποτε άλλον εκτός από τους εισβολείς την αποκρυπτογράφηση των αρχείων.

Τα κλειδιά κρυπτογράφησης που χρησιμοποιούνται είναι επίσης μοναδικά και δημιουργούνται τυχαία για κάθε θύμα, καθιστώντας ουσιαστικά αδύνατη τη διάσπασή τους χωρίς πρόσβαση στους διακομιστές των εισβολέων. Επιπλέον, τα περισσότερα προγράμματα ransomware διαγράφουν ή αντικαθιστούν τυχόν υπάρχοντα αντίγραφα ασφαλείας των επηρεαζόμενων αρχείων, καθιστώντας ακόμη πιο δύσκολη την ανάκτησή τους.

Ποιος είναι ο καλύτερος τρόπος για να προστατεύσετε τα πολύτιμα δεδομένα σας από κακόβουλο λογισμικό παρόμοιο με το FilesEncrypted ransomware;

Ο καλύτερος τρόπος για να προστατεύσετε τα πολύτιμα δεδομένα σας από κακόβουλο λογισμικό παρόμοιο με το FilesEncrypted ransomware είναι να εφαρμόσετε μια ολοκληρωμένη στρατηγική ασφαλείας. Αυτό θα πρέπει να περιλαμβάνει την τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών αρχείων και την αποθήκευσή τους σε μια τοποθεσία εκτός σύνδεσης, όπως έναν εξωτερικό σκληρό δίσκο ή υπηρεσία αποθήκευσης cloud. Επιπλέον, είναι σημαντικό να διατηρείτε όλο το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, καθώς και τη χρήση ισχυρών κωδικών πρόσβασης και ελέγχου ταυτότητας δύο παραγόντων για τυχόν διαδικτυακούς λογαριασμούς.

Συνιστάται επίσης η χρήση λογισμικού κατά του κακόβουλου λογισμικού που μπορεί να εντοπίσει και να αποκλείσει κακόβουλα προγράμματα προτού προκαλέσουν οποιαδήποτε ζημιά. Τέλος, οι χρήστες θα πρέπει να γνωρίζουν τα μηνύματα ηλεκτρονικού ψαρέματος και άλλες τακτικές κοινωνικής μηχανικής που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να αποκτήσουν πρόσβαση στα συστήματά τους.